HTTPS:为 Ghost 设置 SSL 连接

2016-08-01 12:30:10

HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。 HTTPS 与 HTTP 的差异 与HTTP的URL由http:// 起始且默认使用端口 80 不同,HTTPS的URL由https:// 起始且默认使用端口443。 HTTP是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击,并(在没有使用旧版本的SSL时)被认为是安全的。 Ghost设置SSL 首先申请SSL证书,可选择startSSL(免费一年)或自行购买。 具体申请过程较为繁琐,自行search,得到crt证书及key 环境:centos、nginx、nodejs、ghost ssh后执行: mkdir /etc/nginx/ssl